FreeRADIUS_安装
1、安装
Installing:
freeradius i386 1.0.1-3.RHEL4.5 base 1.2 M
Installing for dependencies:
libtool-libs i386 1.5.6-5.el4_8 update 23 k
lm_sensors i386 2.8.7-2.40.5 base 426 k
net-snmp i386 5.1.2-18.el4 base 508 k
net-snmp-utils i386 5.1.2-18.el4 base 160 k
Updating for dependencies:
net-snmp-libs i386 5.1.2-18.el4 base 1.8 M
mysql
freeradius-mysql
2、mysql
建立mysql的數據庫raius的表
MySQL root 登入
mysql -uroot -p密碼
建立 radius 資料庫
create database radius;
quit
mysql -uroot -p密碼 radius < cd /usr/share/doc/freeradius-1.1.3/examples/mysql.sql
mysql -uroot -p密碼
use radius
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','123456');
quit
service radiusd start
3、 設定 RADIUS
更改freeradius的設置
cd /etc/raddb
備份原始設定檔
程式碼:
cp /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf-def
cp /etc/raddb/clients.conf /etc/raddb/clients.conf-def
cp /etc/raddb/sql.conf /etc/raddb/sql.conf-def
cp /etc/raddb/eap.conf /etc/raddb/eap.conf-def
cp /etc/raddb/users /etc/raddb/users-def
更改 radiusd.conf 部份設定 如下列
authorize {
preprocess
auth_log
attr_filter
chap
mschap
suffix
eap
files
sql #去掉注释
}
1248行去掉注释
$INCLUDE ${confdir}/sql.conf
在 clients.conf 增加下列設定
程式碼:
client 192.168.1.1 {
secret = testing123
shortname = test
}
更改 sql.conf 部份設定如下列
程式碼:
sql {
driver = "rlm_sql_mysql"
server = "localhost" # MySQL 主機位置
login = "radius" # MySQL 帳號
password = "radius" # MySQL 密碼
radius_db = "radius" # MySQL 資料庫名稱
更改 users 如下列
在第96行增加
程式碼:
"testf" Auth-Type := Local, User-Password == "testf"
Reply-Message = "Hello, %u"
註解 第 154 ,155 行
#DEFAULT Auth-Type = System
# Fall-Through = 1
測試 flies 認證
radtest testf testf localhost 0 testing123
測試 MySQL 認證
radtest test 123456 localhost 0 testing123